컴퓨터용 Azure Automanage 모범 사례 - Linux
주의
2024년 8월 31일에 Automation 업데이트 관리와 여기에 사용되는 Log Analytics 에이전트가 모두 사용 중지됩니다. 그 전에 Azure 업데이트 관리자로 마이그레이션합니다. 여기에서 Azure 업데이트 관리자로 마이그레이션하는 방법에 대한 지침을 참조하세요. 지금 마이그레이션하세요.
주의
이 문서에서는 EOL(서비스 종료) 상태의 Linux 배포판인 CentOS에 대한 내용을 다룹니다. 이에 따라 사용 및 계획을 고려하세요. 자세한 내용은 CentOS 수명 종료 지침을 참조하세요.
이러한 Azure 서비스는 Linux VM에서 Automanage 컴퓨터 모범 사례 프로필을 사용하는 경우 자동으로 온보딩됩니다. 참여 서비스는 클라우드 채택 프레임워크에서 찾을 수 있는 모범 사례 백서에서 반드시 필요합니다.
이러한 모든 서비스에 대해 자동으로 온보딩하고, 자동 구성하고, 드리프트가 있는지 모니터링하고 드리프트가 검색되면 수정합니다. 자세히 알아보려면 가상 머신용 Azure Automanage로 이동합니다.
지원되는 Linux 배포판 및 버전
Automanage는 다음과 같은 Linux 배포판 및 버전을 지원합니다.
- CentOS 7.3+, 8
- RHEL 7.4+, 8
- Ubuntu 16.04, 18.04, 20.04
- SLES 12(SP3-SP5만 해당), SLES 15
참여 서비스
참고 항목
현재 Linux 컴퓨터에서는 Microsoft Antimalware가 지원되지 않습니다.
서비스 | 설명 | 지원되는 구성 프로필1 |
---|---|---|
컴퓨터 인사이트 모니터링 | 컴퓨터용 Azure Monitor는 실행 중인 프로세스와 다른 리소스에 대한 종속성을 비롯하여 가상 머신의 성능과 상태를 모니터링합니다. 자세히 알아봅니다. | 생산 |
Backup | Azure Backup은 VM에서 의도하지 않은 데이터 소멸을 방지하기 위해 독립적이고 격리된 백업을 제공합니다. 자세히 알아봅니다. 요금은 보호되는 VM 수와 크기를 기준으로 합니다. 자세히 알아봅니다. | 생산 |
Microsoft Defender for Cloud | 클라우드용 Microsoft Defender는 데이터 센터의 보안 태세를 강화하고 클라우드의 하이브리드 워크로드 전반에 고급 위협 방지 기능을 제공하는 통합 인프라 보안 관리 시스템입니다. 자세히 알아봅니다. Automanage는 VM이 상주하는 구독을 클라우드용 Microsoft Defender의 무료 계층 제품(강화된 보안 꺼짐)으로 구성합니다. 구독이 클라우드용 Microsoft Defender에 이미 온보딩된 경우 Automanage는 구독을 다시 구성하지 않습니다. | 프로덕션, 개발/테스트 |
업데이트 관리 | Azure Automation의 업데이트 관리를 사용하여 컴퓨터 운영 체제 업데이트를 관리합니다. 모든 에이전트 머신에서 사용 가능한 업데이트의 상태를 신속하게 평가하고 서버의 필수 업데이트를 설치하는 프로세스를 관리할 수 있습니다. 자세히 알아봅니다. | 프로덕션, 개발/테스트 |
변경 내용 추적 및 인벤토리 | 변경 내용 추적 및 인벤토리는 변경 추적 및 인벤토리 기능을 결합하여 가상 머신 및 서버 인프라 변경 내용을 추적할 수 있도록 합니다. 이 서비스는 사용자 환경에서 서비스, 디먼, 소프트웨어, 레지스트리 및 파일에 변경한 내용을 추적하는 기능을 지원하기 때문에 원하지 않는 변경 내용을 진단하고 경고를 생성할 수 있습니다. 인벤토리 지원을 사용하면 게스트 내 리소스를 쿼리하여 설치된 애플리케이션 및 기타 구성 항목을 볼 수 있습니다. 자세히 알아봅니다. | 프로덕션, 개발/테스트 |
컴퓨터 구성 | 컴퓨터 구성은 머신의 규정 준수에 대한 구성 및 보고서를 모니터링하는 데 사용됩니다. Automanage 서비스는 게스트 구성 확장을 사용하여 Azure Linux 기준을 설치합니다. Linux 컴퓨터의 경우 컴퓨터 구성 서비스는 감사 전용 모드에서 기준선을 설치합니다. VM이 기준을 준수하지 않는 위치를 확인할 수 있지만 비규격은 자동으로 수정되지 않습니다. 자세히 알아봅니다. | 프로덕션, 개발/테스트 |
부팅 진단 | 부팅 진단은 VM 부팅 실패를 진단할 수 있도록 하는 Azure VM(가상 머신)에 대한 디버깅 기능입니다. 부팅 진단을 통해 사용자는 직렬 로그 정보와 스크린샷을 수집하여 부팅하는 VM의 상태를 관찰할 수 있습니다. 이는 관리 디스크를 사용하는 머신에만 사용할 수 있습니다. | 프로덕션, 개발/테스트 |
Azure Automation 계정 | Azure Automation은 인프라와 애플리케이션의 수명 주기 전반에 걸친 관리를 지원합니다. 자세히 알아봅니다. | 프로덕션, 개발/테스트 |
Log Analytics 작업 영역 | Azure Monitor는 Azure 리소스이자 데이터가 수집 및 집계되는 컨테이너로, 관리 경계로 기능하는 Log Analytics 작업 영역에 로그 데이터를 저장합니다. 자세히 알아봅니다. | 프로덕션, 개발/테스트 |
1 구성 프로필 선택은 Automanage를 사용하도록 설정할 때 사용할 수 있습니다. 자세히 알아봅니다. 필요한 Azure 서비스 및 설정 집합을 사용하여 고유한 사용자 지정 프로필을 만들 수도 있습니다.
다음 단계
Azure Portal에서 컴퓨터용 Automanage를 사용해 보세요.